Professional Documents
Culture Documents
Btl2 Report
Btl2 Report
2
2. DANH SÁCH CÁC THIẾT BỊ ĐƯỢC SỬ DỤNG TRONG QUÁ TRÌNH MÔ
PHỎNG MẠNG MÁY TÍNH
2.1. Router
- Router là thiết bị định tuyến, xác định một số thông tin như là thông tin của người gửi,
kiểu dữ liệu, kích thước dữ liệu nhưng quan trọng nhất là địa chỉ IP đích để nó thực hiện
nhiệm vụ là xác định đường đi tốt nhất cho thông tin gửi đi. Ta chọn Router CISCO 1941/K9
vì router này cung cấp dịch vụ bảo mật dữ liệu cao, tính di động cao và các dịch vụ ứng dụng.
2.2. Switch
- Switch layer 2: hoạt động trên tầng 2 của mô hình OSI tức là tầng data link được dùng để
gửi các frame đến cổng đích sử dụng địa chỉ MAC thông qua bảng lưu trữ địa chỉ MAC của
thiết bị được liên kết với cổng đó. Ta chọn CISCO WS-C2960+24TT-L.
- Switch layer 3: Với 24 port nó kết nối các switch lại với nhau, làm cho chúng có thể hoạt
động song song cùng lúc với nhau nhằm mục đích đạt được tốc độ cao khi xử lý dữ liệu.
Switch layer 3 hoạt động trên tầng network của mô hình OSI, được gắn thêm bảng định tuyến
IP, đóng vai trò giống như một router nhưng không có cổng WAN có chức năng định tuyến
các gói tin bằng cách sử dụng địa chỉ IP, được sử dụng rộng rãi để chia VLAN. Ta chọn Cisco
WS-C3650-24PS-S.
2.3. Access point
- Access point được sử dụng cho trụ sở chính, phục vụ cho nhu cầu truy xuất thông tin của
nhân viên. Ưu điểm của nó là đảm bảo tính tiện lợi khi truy cập mạng mà không thông qua hệ
thống dây mạng. Ta chọn Cisco-Linksys WRT300N Wireless-N Broadband Router.
3. TÍNH TOÁN CÁC THÔNG SỐ CHO HỆ THỐNG MẠNG
3.1. Tại trụ sở chính
Các thông số về lưu lượng và tải của hệ thống tập trung khoảng 80% vào giờ cao điểm 9 –
11 giờ và 15 – 16 giờ (3 giờ).
- Dung lượng upload là 2000 MB/ngày và dung lượng download là 1000 MB/ngày cho mỗi
Server. Ở trụ sở chính chúng ta có 5 Server, tổng dung lượng upload và download: 5*(2000 +
1000) = 15000 (MB/ngày).
- Với mỗi Workstations có dung lượng upload là 100 MB/ngày và dung lượng download là
500 MB/ngày. Chúng ta có 120 Workstations, tổng dung lượng cần đáp ứng cho các
Workstations: 120*(500 + 100) = 72000 (MB/ngày).
- Với mạng không dây: mỗi thiết bị của khách hàng truy cập tải về khoảng 500 MB/ngày.
Giả sử trụ sở có khoảng 200 thiết bị mạng truy cập mỗi ngày. Tổng dung lượng cho mạng
Wireless: 500*200 = 100000 (MB/ngày).
Tại các giờ cao điểm, đường truyền mạng hoạt động hết công suất, và thông lượng tại các
thời điểm này có giá trị cao nhất và đây cũng là giá trị gần với băng thông của mạng nhất, lưu
3
lượng qua mạng tại những thời điểm này chiếm 80% toàn bộ dung lượng qua mạng trong
ngày.
- Bandwidth: ((15000 + 72000 + 100000) * 0.8)/(3*3600) = 13.8519 (MB/s) = 110.8148
(Mbps)
- Throughput: (15000 + 72000 + 100000)/(24*3600) = 2.1644 (MB/s) = 17.3148 (Mbps)
3.2. Tại các chi nhánh
Các thông số về lưu lượng và tải của hệ thống tập trung khoảng 80% vào giờ cao điểm 9 –
11 giờ và 15 – 16 giờ (3 giờ).
- Dung lượng upload là 2000 MB/ngày và dung lượng download là 1000 MB/ngày cho mỗi
Server. Ở mỗi chi nhánh chúng ta có 3 Server, tổng dung lượng upload và download: 3*(2000
+ 1000) = 9000 (MB/ngày).
- Với mỗi Workstations có dung lượng upload là 100 MB/ngày và dung lượng download là
500 MB/ngày. Chúng ta có 30 Workstations, tổng dung lượng cần đáp ứng cho các
Workstations: 30*(500 + 100) = 18000 (MB/ngày).
- Với mạng không dây: mỗi thiết bị của khách hàng truy cập tải về khoảng 500 MB/ngày.
Giả sử trụ sở có khoảng 100 thiết bị mạng truy cập mỗi ngày. Tổng dung lượng cho mạng
Wireless: 500*100 = 50000 (MB/ngày).
Tại các giờ cao điểm, đường truyền mạng hoạt động hết công suất, và thông lượng tại các
thời điểm này có giá trị cao nhất và đây cũng là giá trị gần với băng thông của mạng nhất, lưu
lượng qua mạng tại những thời điểm này chiếm 80% toàn bộ dung lượng qua mạng trong
ngày.
- Bandwidth: ((9000 + 18000 + 50000) * 0.8)/(3*3600) = 5.7037 (MB/s) = 45.6296
(Mbps)
- Throughput: (9000 + 18000 + 50000)/(24*3600) = 0.8912 (MB/s) = 7.1296 (Mbps)
4. THIẾT KẾ BẢN MÔ PHỎNG HỆ THỐNG MẠNG VỚI CISCO PACKET
TRACER
4.1. Các bước thực hiện
- Giả lập mô hình kết nối trụ sở và các chi nhánh.
- Tiến hành chia VLAN trong trụ sở và các chi nhánh.
- Tiến hành cấu hình DHCP tại core router để cấp phát IP cho các máy ở trụ sở và chi
nhánh.
- Giả lập mạng internet để mô phỏng kết nối giữa trụ sở và chi nhánh.
- Tiến hành Routing mô hình giả lập.
- Tiến hành kiểm tra bằng cách ping, traceroute và chế độ simulation có sẵn.
4
4.2. Kết quả thiết kế hệ thống mạng
4.2.1. Toàn bộ hệ thống
5
4.2.4. Chi nhánh Đà Nẵng
6
5. KẾT QUẢ KIỂM THỬ KẾT NỐI HỆ THỐNG
5.1. Kết nối giữa các PC trong cùng một VLAN
7
5.2. Kết nối PC giữa các VLAN
8
5.3. Kết nối PC giữa trụ sở chính và các chi nhánh
9
5.5. Không có kết nối từ các thiết bị của khách hàng đến PC trong mạng LAN
10
5.6. Kết nối Internet với Web Server
11
- Yêu cầu bảo mật bao gồm việc ngăn chặn truy cập từ đối tượng bên ngoài, kiểm soát truy
cập người sử dụng, và đảm bảo an toàn cho dữ liệu.
6.4.2. Tài nguyên cần bảo vệ
- Phân hệ Server, chứa dữ liệu quan trọng về khách hàng và các giao dịch, là một tài
nguyên chính cần bảo vệ để tránh ảnh hưởng nghiêm trọng đến khách hàng và hoạt động của
ngân hàng.
6.4.3. Mối đe dọa
- Hacker có thể sử dụng công cụ và mã độc để đánh cắp thông tin khách hàng và kiểm soát
máy tính trong ngân hàng.
- Người sử dụng trong mạng LAN cũng đại diện cho mối đe dọa khi có ý định tấn công hệ
thống, tạo ra nguy cơ khó kiểm soát.
6.4.4. Biện pháp khắc phục
- Sử dụng tường lửa để kiểm soát gói tin và ngăn chặn cả nguy cơ từ bên trong và bên
ngoài hệ thống.
- Bảo trì và cập nhật định kỳ hệ điều hành và ứng dụng để phát hiện và khắc phục lỗ hổng
bảo mật.
- Sao lưu, bảo trì, và nâng cấp thường xuyên để đảm bảo an toàn và hiệu suất hệ thống.
- Bảo mật các thiết bị mạng trong hệ thống.
6.4.5. Yêu cầu khi gặp sự cố
- Ngắt kết nối Internet để ngăn chặn kết nối trái phép.
- Sử dụng backup Server để sao lưu dữ liệu và có phòng ban quản lý sự cố.
- Xây dựng biện pháp dự phòng và chuẩn bị đối mặt với rủi ro khi chúng xảy ra.
6.5. Những hạn chế còn vướng mắc
Những thách thức liên quan đến bảo mật luôn đặt ra những rủi ro tiềm ẩn đối với hệ thống
ngân hàng. Mặc dù các biện pháp bảo mật đã được triển khai, tuy nhiên, những vụ tấn công
vẫn không ngừng diễn ra hàng năm. Vì vậy, việc xây dựng hệ thống bảo mật với mức độ an
toàn và tối ưu nhất vẫn là một thách thức lớn cho các dự án.
Trong lĩnh vực thiết kế hệ thống mạng máy tính, việc chọn lựa các thiết bị mạng phù hợp
cũng là một công việc phức tạp. Trên thị trường, có nhiều loại thiết bị mạng với đa dạng về kỹ
thuật và công nghệ mới. Quá trình này không chỉ đòi hỏi sự đáp ứng đối với lưu lượng dữ liệu
mà còn phải xem xét kỹ lưỡng về giá cả, công nghệ bảo mật, và hiệu suất.
Mặc dù các hệ thống ngân hàng đã đặt ra những biện pháp an toàn cao cấp, nhưng việc duy
trì và nâng cao hệ thống bảo mật là một quá trình không ngừng. Sự thay đổi liên tục trong môi
trường an ninh mạng đòi hỏi sự linh hoạt và sẵn sàng để đối mặt với những thách thức mới.
12
6.6. Định hướng trong tương lai
Cải thiện khả năng bảo mật của hệ thống đòi hỏi sự đầu tư liên tục. Thay mới thiết bị
mạng, cập nhật phần mềm, nâng cấp hệ thống, và chuẩn bị cho tương lai là những bước quan
trọng. Đồng thời, đào tạo nhân viên, kiểm tra định kỳ, và đánh giá rủi ro giúp duy trì và nâng
cao mức độ an toàn, đồng thời đảm bảo sự linh hoạt và ứng phó với thách thức an ninh ngày
càng phức tạp.
13